Amazon Cognito 現在支援機器對機器 (M2M) 授權流程的存取字符自訂

張貼日期: 2025年3月3日

Amazon Cognito 現在允許客戶為 M2M 流程自訂存取字符，讓您能夠在應用程式、API 和工作負載中實作精細的授權。M2M 授權通常用於自動化程序，例如排程資料同步任務、事件驅動的工作流程、微服務通訊或系統之間的即時資料串流。在 M2M 授權流程中，應用程式用戶端可以代表軟體系統或服務，該系統或服務可請求存取字符以與資源互動，例如報告系統或資料處理服務。隨著這次推出，客戶現在可以使用自訂聲明 (關於應用程式用戶端的屬性) 和範圍 (應用程式用戶端可以要求存取資源的層級) 自訂存取字符，從而讓控制和管理自動化系統彼此互動的方式變得更容易。

客戶現在可以直接在存取字符中新增自訂屬性，以降低應用程式碼中所需授權邏輯的複雜性。例如，客戶可以使用聲明自訂存取字符，讓報告系統的應用程式用戶端只能讀取資料，同時資料處理服務的應用程式用戶端也可以讀取和修改資料。這可讓客戶在字符發行過程中，直接將自訂授權屬性嵌入存取字符，以簡化身分驗證。

除了 AWS GovCloud (美國) 區域之外，Amazon Cognito 客戶可在提供 Cognito 的所有 AWS 區域中，使用 Essentials 或 Plus 方案進行 M2M 授權的存取字符自訂。若要進一步了解，請參閱開發人員指南。